Задать вопрос
borodka_lenina
@borodka_lenina
=)
openssl

Как создать сертификат подписанный корневым используя опцию -config?

Привет. В общем по шагам:
Генерю ключ:
openssl genrsa -out test.key 2048 -sha256
Создаю csr изпользуя -config conf.ini(в нем прописаны домены в секции [alt_names]):
openssl x509 -req -in test.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out test.crt -days 5000 -sha256
Сертификат создается, но alt_names в нем нет. Что я делаю не так?

P.s. если создаю вот так, то все домены на месте:
openssl req -x509 -nodes -newkey rsa:2048 -days 9999 -keyout test.key -out test.crt -config conf.ini, но такой сертификат не подписан корневым.
  • Вопрос задан
  • 116 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
borodka_lenina
@borodka_lenina Автор вопроса
=)
В общем добавил секцию
[ CA_default ]
# Directory and file locations.
dir = /ssl/
private_key = $dir/certs/rootCA.key
certificate = $dir/certs/rootCA.crt
policy = policy_loose

Вроде бы помогло.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель компьютерных IT курсов и дизайна
CODDY Москва
от 30 000 до 150 000 ₽
UX/UI-дизайнер
Wanted. Санкт-Петербург
До 150 000 ₽
Бизнес-аналитик
ЛАНИТ Москва
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется сделать видео/анимацию конвертирования OST файла
25 нояб. 2024, в 12:12
10000 руб./за проект
Верстка одностраничника
25 нояб. 2024, в 12:07
12000 руб./за проект
Разработка лэндинга-визитки для юридической компании
25 нояб. 2024, в 11:40
10000 руб./за проект
Ещё заказы